Общество⁠, 13 авг 2013, 17:45

"Касперский" обнаружил "дырку" в защите сервиса Google

Эксперты "Лаборатории Касперского" обнаружили уязвимость в мобильном сервисе Google Cloud Messaging (GCM), позволяющем разработчикам приложений отправлять пользователям сообщения. Получив доступ к GCM, злоумышленники через поразившие смартфоны на базе Android "трояны" могут отправлять СМС на платные номера, а также красть или удалять сообщения и контакты владельцев мобильников.

Фото: РБК

Особая опасность заключается в том, что в качестве командно-контрольного центра вирусописатели используют сам сервис GCM.

"Именно здесь регистрируются все "трояны" и бэкдоры после установки на смартфоне, здесь же они получают команды. Такой подход исключает возможность заблокировать доступ к командному серверу непосредственно на зараженном телефоне. Единственный способ противодействия получению команд в этом случае - заблокировать аккаунты разработчиков, ID которых вредоносные программы используют при регистрации", - рассказали в "Лаборатории Касперского".

Чаще всего поражающие смартфоны "трояны" (например, Trojan-SMS.AndroidOS.OpFake.a) распространяются под видом полезных приложений или игр. Излюбленной мишенью для них по-прежнему являются телефоны, работающие под управлением операционной системы Android.

"Ежемесячно мы находим до 12 тыс. новых вредоносных программ для мобильных платформ, при этом платформа Android является одной из самых уязвимых: 97% всех мобильных угроз приходится именно на нее. Использование сервиса GCM злоумышленниками - одна из таких угроз. В настоящее время подобных мобильных вредоносных программ не так уж и много, но некоторые из них весьма популярны. Мы уже сообщили Google те GCM-ID, которые используются в обнаруженных нами мобильных зловредах", - заявил ведущий антивирусный эксперт "Лаборатории Касперского" Роман Унучек.